2019年01月16日 (水曜日)
一部IPから攻撃的(DDoS的)なアクセスが続きWebが不安定だったので対策
以前より不定期にWebへ絨毯爆撃のようなアクセスがありWebサーバーが不安定で接続しづらくなる状況がありました。その都度対応しておりましたが、先日からいくらサービス再起動、自動再起動などで対応していても意味がないぐらい永続的に攻撃のようなものが続きまして。
一昨日ぐらいからその負荷の高まる頻度が急激に上がり、その都度httpdの再起動で対応しておりましたがこの時はhttpdのプロセスも増え、サーバーの負荷が上がりWebサイトへの接続が出来なくなる状態でしたが昨日からサーバーの負荷は高まらず(httpdのプロセス数が増えず)、単に相手が接続のセッション張って?(Slow HTTP DoS Attackのような手法?)接続出来ない状態に陥るようになりました。
サーバーの負荷が高まっていないのにWebサイトにアクセスできなくなり、その都度httpdの再起動で一時は接続できるようになりますが、すぐに接続出来なくなる状態に。
lsof -i:80
で接続調べると一度接続を全て切っても
ip142.ip-54-36-148.eu
ip151.ip-54-36-148.eu
ip91.ip-54-36-148.eu
ip80.ip-54-36-148.eu
ip158.ip-54-36-148.eu
ip89.ip-54-36-149.eu
ip124.ip-54-36-148.eu
ip90.ip-54-36-149.eu:
ip88.ip-54-36-148.eu
ip134.ip-54-36-148.eu
ip27.ip-54-36-149.eu
ip169.ip-54-36-148.eu
ip50.ip-54-36-149.eu
ip128.ip-54-36-148.eu
ip103.ip-54-36-149.eu
ip71.ip-54-36-149.eu
ip84.ip-54-36-148.eu
ip44.ip-54-36-149.eu
ip81.ip-54-36-148.eu
ip190.ip-54-36-148.eu
ip229.ip-54-36-148.eu
で接続枠が埋め尽くされている状態に。
レンタルサーバー会社に相談したところ、最終的にファイアーウォールで対応する事に。
今の所はだいぶ安定しました。IP偽装とかの攻撃でない分マシなのでしょうが本当、迷惑。
関連
★Webへの絨毯爆撃というか大量アクセスによる負荷軽減の為、httpdのプロセス数制限(2017年05月28日 (日曜日))
Posted by 封神龍(酒) at 2019年01月16日 21:14 | 【所属カテゴリ: Web/Webアプリ2】【コメントについて】【トラッくバックについて】【RSS登録について】
--
--
RSS